Heartbleed: สิ่งที่คุณทำและไม่จำเป็นต้องกังวล

Anonim

หากคุณมีเว็บไซต์ธุรกิจคุณอาจเคยได้ยินและกังวลเกี่ยวกับ Heartbleed Bug

เพียงแค่ใส่ Heartbleed Bug เป็นข้อบกพร่องในใบรับรอง SSL ที่ใช้โดยบางเว็บไซต์ ข้อบกพร่องดังกล่าวอาจทำให้รหัสผ่านหมายเลขบัตรเครดิตและข้อมูลอื่น ๆ รั่วไหลออกมา

ใบรับรอง SSL มักจะ จำกัด อยู่ที่เว็บไซต์ที่ทำธุรกรรมทางการเงินออนไลน์ เว็บไซต์ที่ใช้สามารถแยกแยะได้เนื่องจากมี“ https” แทนที่จะเป็น“ http” ใน URL ล็อคมักจะสามารถเห็นได้ในหน้าต่างการค้นหาด้านหน้าของ URL ในขณะที่เยี่ยมชมเว็บไซต์

$config[code] not found

Mashable เผยแพร่เมื่อเร็ว ๆ นี้รายการสุดฮิตของไซต์และบริการขนาดใหญ่ที่ได้รับผลกระทบ เหล่านี้รวมถึง:

  • Facebook
  • Pinterest
  • Tumblr
  • Google
  • yahoo
  • Gmail
  • Yahoo Mail
  • Amazon Web Services
  • Etsy
  • GoDaddy
  • Flickr
  • YouTube

มีส่วนขยายของ Chrome อยู่แล้ว (และอาจเป็นเครื่องมืออื่น ๆ ที่นั่น) ที่อ้างว่าช่วยระบุว่าไซต์ของคุณได้รับผลกระทบหรือไม่ แน่นอนว่าสิ่งสำคัญคือต้องระมัดระวังเมื่อใช้เครื่องมือดังกล่าวและอาจทำการทดสอบบางอย่างเพื่อให้แน่ใจว่าเชื่อถือได้ ตัวอย่างเช่นคุณอาจทดสอบพวกเขาเพื่อดูว่าคุณได้รับผลบวกผิด ๆ หรือไม่

เนื่องจากอาจมีผลกระทบต่อไซต์ "https" เท่านั้นให้ทดสอบเพื่อดูว่าคุณได้รับค่าบวกจากการอ่านไซต์ "http" ด้วยหรือไม่ ถ้าเป็นเช่นนั้นเครื่องมือที่คุณใช้อาจไม่น่าเชื่อถือ

Dominic Lachowicz รองประธานฝ่ายวิศวกรรมที่ Merchant Warehouse ยังเตือนด้วยว่าใบรับรอง SSL บางข้อนั้นมีข้อบกพร่อง Merchant Warehouse ให้บริการเครื่องมือการขายอิเล็กทรอนิกส์สำหรับการขายมือถืออีคอมเมิร์ซและหน้าร้าน แต่ Lachowicz กล่าวว่า บริษัท ไม่ได้รับผลกระทบจากข้อผิดพลาด

Lachowicz ได้พูดคุยกับแนวโน้มธุรกิจขนาดเล็กเมื่อไม่นานมานี้เกี่ยวกับประเด็นที่กังวลอย่างมากเกี่ยวกับ Heartbleed เขายอมรับว่า:

“ นี่เป็นปัญหาร้ายแรงบนเว็บ สิ่งแรกที่ฉันอยากจะแนะนำให้ทุกคนคืออย่าตกใจ”

เขากล่าวว่าขั้นตอนแรกคือการพิจารณาว่าเว็บไซต์ของคุณได้รับผลกระทบหรือไม่ หากคุณดูแลเว็บไซต์ของคุณเอง Lachowicz แนะนำให้ทดสอบข้อผิดพลาดโดยใช้เครื่องมือที่สร้างขึ้นโดยที่ปรึกษาด้านการเข้ารหัส Filippo Valsorda

หากไซต์ของคุณได้รับผลกระทบคุณจะต้องติดตั้งใบรับรอง SSL ของไซต์อีกครั้ง ตัวอย่างเช่น Lachowicz เขียนในโพสต์เมื่อเร็ว ๆ นี้ในบล็อก Merchant Warehouse อย่างเป็นทางการว่า OpenSSL เวอร์ชันคงที่ใหม่ได้เปิดตัวแล้ว

หากคุณไม่ได้จัดการเว็บไซต์ของคุณเอง Lachowicz แนะนำให้ติดต่อทีมพัฒนาเว็บหรือผู้ให้บริการออนไลน์ของคุณทันที พวกเขาจะสามารถบอกคุณได้ว่าพวกเขาได้รับผลกระทบหรือไม่

หากพวกเขามีโอกาสแก้ไขได้ถูกติดตั้งแล้วในกรณีที่คุณจะต้องเปลี่ยนรหัสผ่านใด ๆ ที่เกี่ยวข้องกับเว็บไซต์ นั่นควรจะเพียงพอที่จะป้องกันการสัมผัสใด ๆ ในอนาคต

ภาพถ่ายที่เกี่ยวข้องผ่านทาง Shutterstock

4 ความคิดเห็น▼